У меня есть несколько баз данных, каждый из которых имеет несколько схем. Что-то вроде этого:Как ограничить доступ к схемам?
db1
schema1
schema2
db2
schema1
schema2
db3
schema1
schema2
мне нужно предоставить доступ к someuser * только * db1.schema2.
В pg_hba.conf я могу ограничить, какой пользователь подключается к базе данных. И в схеме1 я могу отменить использование и создать привилегии.
В данный момент someuser может подключаться только к db1 и может создавать таблицы в схеме2 не в схеме1.
Однако пользователь может просмотреть структуру таблиц в схеме1.
Можно ли избежать someuser для просмотра структуры таблиц в схеме1?
Ну, спасибо. Я уже отозвал использование схемы для _someuser_. Это ограничивает просмотр данных, но не описание таблицы. Жаль, что я не могу скрыть эту информацию от моих пользователей. – ceochronos
Должен ли я отмечать этот вопрос в ответ? Технически был дан ответ, но не с ответом, которого я ожидал. – ceochronos
Лично я бы сказал, да. Если существуют доказательства «лучшего» ответа или если вы хотите подождать и посмотреть, но из моих исследований (и я изучил этот вопрос раньше), я не думаю, что вы получите лучший ответ. –